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مقدمه: هدف این پژوهش شناسایی نظام مدیریت انیت اطلاعات (امنیت فیزیکی» 
دوفصلنامه | (علمی پژوهشی) 
امنیت ارتباطات» کنترل دسترسی به اطلاعات» مدیریت حوادث انیت اطلاعات و پژوهش‌های نظری و کاربردی در علم 
مدیریت پیوه سگم عملیات) در کتابخانه‌های م رکزی دانشگاه‌های دولتی شهر تهران اطلاعات و دانش شناسی 
است. ضرورت انجام این پژوهش ا زآنجا احساس می‌شود که در رشته علو مکتابداری و شاپا (آنلاین): ۴۱۱۲-۲۵۳۸ 
اطلاع‌رسانی به امر حفاظت و اشت کتایخانه‌ها کمتر توجه شده است. 
> بقای ی وت ۱ کت رتوج تفت اد و0 60۰/۵ 
روش‌شناسیی: روش پژوهش پیمایشی تحلیلی است. جامعه آماری این پژوهش کلیه 


ت سال ۷ (شماره ۱) 
مدیران کتایخانه‌های م رکزی دانشگاه‌های دولتی شهر تهران است که در سال ۱۳٩۱‏ ۲۵ 


بهار و تابستان ۱۳۹۶ 

ِ و ۱02206۲/52 :20 
کتایخانه‌های م رکزی دانشگاه‌های دولتی شهر تهران رعایت می‌شود؟ تا چه میزان از 

انیت و عملکره د صحیح تجهیزات (نظیر رایله‌ها) و پردازش اطلاعات د رکتابخانه‌های 

م رکزی دانشگاه‌های دولتی شهر تهران اطمینان حاصل می‌شود؟ تا چه میزان جهت 

دسترسی به اطلاعات در کتابخانه‌های م رکزی دانشگاه‌های دولتی شهر تهران کنترل 

صورت م یگیرد؟ تا چه میزان د رکتابخانه‌های م رکزی دانشگاه‌های دولتی شهر تهران در 

صورت وقوع حادثه د رکتابخانه» راهکارهای مدیریتی مرتبط با امنیت کتابخانه رعایت 

می‌شود؟ تا چه میزان از استمرار در فعالیت‌ها (عدم وقفه در فعالیت‌ها) د رکتابخانه‌های 

م رکزی دانشگاه‌های دولتی شهر تهران اطمینان حاصل می‌شود؟ در پژوهش حاضر برای 


گر دآوری اطلاعات از پرسشنامه محقق ساخته بهره گرفته شده است. جهت 
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تجزیه‌وتحلیل داده‌ها ا زآمار توصیفی همچون فراوانی و درصدء آزمون ]نک متغیری ‏ وآزمون مجذو رکا يا خی استفاده شد. 
برای مقایسه مولفه‌های مدیریت امنیت اطلاعات از نظر میزان رعایت آنها آزمون فریدمن ب هکا رگرفته شده است. 

یافته‌ها: همان‌طو رکه یافته‌ها نشان می‌دهد مولفه‌های مطرح شده تا حد ززیادی د رکتابخانه‌های م رکزی رعایت می‌شود. چنانچه 
هر یک از مدیران» کارمندان و کاربران کتابخانه‌ها دستورالعمل‌های مرتبط با مولفه‌های انیت اطلاعات را به طریق صحیح 
رعایت نمایند می‌توان امیدوار بود انیت اطلاعات د رکتابخانه‌های مورد بررسی به‌طور نسبی رعایت شود. 

بحث و نتیج هگیری: نتایج نشان می‌دهد مولفه‌ها تا حد زیادی در کتابخانه‌های م رکزی رعایت می‌شود. لازم است جهت 
امنیت فیزیکی وسایل شخصی افراد تحوی ل گرفته شود د رگاه‌های حفاظتی» دوربین مداربسته و ... لحاظ گردد. جهت امنیت 
ارتباطات از نظام‌های اطلاعاتی‌ای د رکتایخانه‌ها استفاده شود که" به‌روز باشند» به لحاظ امنیتی پشتیبانیی شوند» بتوانند تحت وب 
باشند. جهت امنیت کنترل دسترسی سطوح دسترسی افراد به مناب عکتابخانه‌ای را مشخص نمایند. همچنین» موارد اضیتی جهت 
جلوگیری ا زآتش‌سوزی» قطعی برق» زلزله» سیل و ... لحا طگردد. جهت مدیریت پیوستگی عملیات فرآیندها ی کتابخانه‌ای 
در فواصل منظم و نامنظم مورد بررسی قرا رگيرند. 

کلید واژه‌ها: انیت اطلاعات, استاندارد 5027001 انیت فیزیکی» امنیت ارتباطات کنترل دسترسیء مدیریت حوادث» 


مدیریث پیوستگی عملیات. 


مقدمه 

اطلاعات در سازمان‌ها؛ موسسات پیشرفته و جوامع علمی شاهرگک حیاتی محسوب می‌گردد. 
دستیابی به اطلاعات و ارائه مناسب و سریع آن همواره مورد توجه سازمان‌هایی است که اطلاعات در آنها 
دارای نقش محوری و سرنوشت‌ساز است. 

سرعت در تولید و عرضه اطلاعات ارزشمند یکی از رموز موفقیت در سازمان‌ها؛ موسسات و 
جوامع علمی در عصر اطلاعات است. پس از سازماندهی اطلاعات باید با بهره گیری از شبکه‌های رایانه‌ای 
زمینه استفاده قانونمند و هدفمند از اطلاعات را برای دیگران فراهم کرد. به موازات حرکت به‌سمت یک 
سازمان پیشرفته و مبتنی بر فناوری اطلاعات باید تدابیر لازم در رابطه با حفاظت از اطلاعات نیز اندیشیده 
شود (اسدی؛ ۱۳۸۴). به‌عبارت دیگر نیاز روزافزون به استفاده از فناوری‌های نوین در ارائه اطلاعات و 
ارتباطات» ضرورت استقرار یک نظام مدیریت امنیت اطلاعات را بیش‌ازپیش آشکار می‌نماید. از این‌رو 
حفظ ایمنی فضای تبادل اطلاعات از جمله مهمترین اهداف توسعه فناوری اطلاعاتی و ارتباطی محسوب 
می‌شود . بدیهی است که توجه نکردن به تأمین امنیت فضای تبادل اطلاعات و برخورد نادرست با این 
مقوله مانع از گسترش فضای مذ کور در میان آحاد جامعه و جلب اعتماد مدیران در به کار گیری روش‌های 
نوین نظارتی و اطلاع‌رسانی خواهد شد (پورمند» ۱۳۸۵ 


در حال حاضرء وضعیت امنیت فضای تبادل اطلاعات کشور, به‌ویژه در موسسه‌ها و سازمان‌های 
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دولتی و خصوصی, در سطح مطلوبی قرار ندارد. از جمله دلایل اصلی وضعیت موجود می‌توان به فقدان 
زیرساخت‌های فنی و اجرایی امنیت و عدم انجام اقدام‌های موثر در خصوص ایمن‌سازی فضای تبادل 
اطلاعات مسسه‌ها و سازمان‌ها اشاره نمود (داوری دولت آبادی» ۱۳۸۹). 

در کتابخانه‌ها منابع اطلاعاتی با هزینه‌های بسیار زیادی تهیه و برای استفاده مهیا می‌شوند. هزینه‌های 
تهیه و نگه‌داری منابع و اطلاعات و امنیت آنها یک وجه مسئله است و دسترسی و مهیاسازی آنها برای 
استفاد وجه دیگر ارائه خدمات در کتابخانه‌ها و مراکز اطلاع‌رسانی است. منابع گردآوری.شلده دز 
کتابخانه‌ها به‌منظور استفاده همگانی تهیه و تدارکک دیده شده‌اند نه برای استفاده یک قشر خاص. بنابراین 
خارج شدن غیرقانونی یک منبع از کتابخانه به‌معنای عدم دسترسی استفاده کنندگان کتابخانه به آن منبع 
برای همیشه است. این مسئله در مورد نسخ نایاب و کم‌یاب صدمات بیشتری را در پی دارد. چون دیگر 
نمی‌توان جایگزینی برای اين منابع پیدا کرد. اقداماتی که برای جلوگیری از دزدی بربدن و اقص کردن 
کتاب‌ها انجام می‌گیرد» بخش مهمی از فعالیت‌های امنیتی را در اغلب کتابخانه‌ها شامل می‌شود. اغلب 
کتابخانه‌ها علاوه بر اینکه باید هزینه‌های کتاب‌های دزدیده و پاره شده را تأمین نماینده به دشواری خواهند 
توانست ناراحتی و عصبانیتی را که اين مشکلات در خوانند گان به‌وجود می‌آورد برطرف سازند (هاروی؛ 
۴« 

در عصر فناوری اطلاعات در کنار تسهیل فرآیندهای کاری کتابخانه‌ها بحث مدیریت امنیت 
اطلاعات اهمیت بیشتری دارد. عدم توجه برخی کاربران کتابخانه‌ها که با صدمات فیزیکی به منابع چاپی و 
غیرچاپی باعث تخریب و نابودی اطلاعات می‌شوند همچنین کتابخانه‌ها به‌علت رعایت نکردن امنیت 
ارتباطات با فقدان زیرساخت‌های فنی و اجرایی و عدم انجام اقدامات موثر در خصوص ایمن‌سازی روبرو 
هستند و نیز بازرسی کافی از تجهیزات و سامانه‌ها نمی‌شود. بنابراین برخی از چالش‌هایی که ضرورت 
پرداختن به مسائل امنیتی در کتابخانه‌ها را توجیه می‌کند بیان شد که عبارتند از: سرقت منابع اطلاعاتی و 
تجهیزات کتابخانه. صدمه‌زدن و تخریب منابع کتابخانه» عدم عکس‌العمل سریع فعالیت‌های کتابخانه در 
صورت وقوع حوادث امنیتی (نظیر سیل» زلزله. آتش‌سوزی» ترکیدگی لوله و ...» عدم استفاده از 
نظام‌های امنیتی پیشرفته و مسائل دیگر. 

اگر به نظام مدیریت امنیت اطلاعات به‌صورت کلان نگریسته شود شامل: امنیت فیزیکی» امنیت 
کارمندان» امنیت ارتباطات. کنترل دسترسی به اطلاعات. مدیریت حوادث امنیت اطلاعات» مدیریت 
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ضرورت انجام این پژوهش از آنجا احساس می‌شود که در رشته علوم کتابداری و اطلاع‌رسانی به 
امر حفاظت و امنیت کتابخانه‌ها کم‌تر توجه شده است؛ از جمله در سازمان‌ها و استانداردهای زیر مانند: 

ساختمان و تجهیزات کتابخانه» استاندارد کتابخانه‌های دانشگاهی» استاندارد کتابخانه‌های 
تخصصی. حفاظت و نگه‌داری مواد کتابخانه. در هیچ‌یک از حوزه‌های مذ کور به ایمنی و حفاظت از 
کتابخانه در برابر رعایت مقررات امانت. انواع دستبردها در ساعات تعطیلی کتابخانه و مدیریت ایمنی 
کتابخانه به‌صورت عملی و کاربردی و براساس استانداردهای موجود پرداخته نشده است. لذا تحقیقات در 
این زمینه کاملاً ضروری به‌نظر می‌رسد زیرا در قالب آن می‌توان با حفاظت و امثیت از اطلاعات کتابیخانه 
براساس استانداردهای موجود بین‌المللی آشنا گردیده و از آنها بهره‌مند شد. 
ات 

امنیت معمولاًبه نظام یا فعالیتی اطلاق می گردد که برای جل و گیری از سرقت و دانش‌ستیزی به کار 
مانند نظام کنترل کتابخانه نظام امنیتی کتاب حفاظ‌های امنیت و نظایر آنها می‌رود. امنیت همچنین 
فرآیندی است که حفاظت از مجموعه‌ها؛ ابزار اطلاعات. کارمندان و تسهیلات فیزیکی را فراهم می کند 
و از تأثیرات امطلوب. غیرمجاز و زیان آور به اهداف کتابخانه‌ها و آرشیوها جلوگیری می‌نماید. به زبان 
ساده‌تر فعالیت‌هایی که یک موسسه يا سازمان برای محافظت از مراجعان» کارکنان و مجموعه‌هایش از 


امنیت اطلاعات " 

امتیت اطلاعات به حفاطت از اطلاعات و به حداقل رساندن دی غیرامساز به آنها اشاره می کند 
(جعفری» صادقی مجرد» ۱۳۸۶). 
امتیت اطلاعات اصولا در رعایت سه حضیصه زیر تأمین می‌شود: 
ممرمانه تردن اطااعات <اطیتان از اینکه اطلاغات»می رات ها خن هرن کساتی ناش که شور 
تفل 


۲ صحت اطلاعات *: حفاظت از دقت و صحت اطلاعات و راه‌های مناسب پردازش آن اطلاعات 


«انساهعگ .1 

رامع ممتاقصصم1 .2 
طمناحصصمصا که راتلمتامهمل‌تلممن .3 
صمتامصمصا که مدتتهع۸ .4 
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۳ در دسترس بودن اطلاعات : اطمینان از اینکه کاربران مجاز در هر زمان که نیاز داشته باشند. امکان 


دسترسی به اطلاعات وجود داشته باشد (پورمند» ۱۳۸۵). 


مدیریت امنیت اطلاعات " 
بر طبق چهارچوب امنیت اطلاعات مدیریت امنیت اطلاعات به‌معنی حفاظت سازمان از ریسک‌های شناخته 
شده با نظام‌های اطلاعات تحت کنترل درون سازمانی و ایجاد یک محیط امن می‌باشد (2006 ,5۷/۵0508). 
مدیریت امنیت اطلاعات وظیفه تعیین اهداف امنیت و بررسی موانع سر راه رسیدن به این اهداف و ارائه 
راهکارهای لازم را برعهده دارد. هم‌چنین مدیریت وظیفه پیاده‌سازی و کنترل عملکرد نظام امنیت سازمان را برعهده 


داشته و در نهایت باید تلاش کند تا نظام را همیشه رو زآمد نگه دارد (امیرخانی و تو کلی» ۱۳۸۸). 


۳ 
نظام مدیریت امنیت اطلاعات 

نظام مدیریت امنیت اطلاعات بخشی از سیستم مدیریت کلی و سراسری در یک سازمان است که 

بر پایه رویکرد مخاطرات کسب و کار قرار داشته و هدف آن پایه گذاری» پیاده‌سازی» بهره‌برداری» 


نظارت. بازبینی» نگه‌داری و بهبود امنیت اطلاعات است (سیفی و شربت‌اوغلی» ۱۳۸۶). 


استاندارد نظام مدیریت امنیت اطلاعات (27001 150)" 
استاندارد 27001 130 یکی از رایج‌ترین و شناخته شده‌ترین استانداردها برای نظام‌های مدیریت 
امنیت اطلاعات بوده و برای هر سازمانی در هر بخش قابل اجرا می‌باشد. این استاندارد رویکردی جامع در 
حفاظت از اطلاعاتی که نیاز به حفاظت دارند شامل دامنه‌ای از اطلاعات دیجیتال مستندات کاغذی و ... 
تا دانش فردی کارمندان را عرضه می‌نمایند. استاندارد 15027001 دارای ۱۱ بخش اصلی است که در 
مدیریت امنیت اطلاعات نیز به کار گرفته شده‌اند (داوری دولت آبادی» خراسانی راد. حسین آبادی و 

امیرزاده. ۱۳۸۹). 

سازمان‌ها و نظام‌های اطلاعاتی و شبکه‌های ارتباطی آنان به‌طور روزافزون در معرض تهدیدهای 
امنیتی گسترده‌ای از قبیل کلاهبرداری به کمک رایانه جاسوسی؛ آتش‌سوزی و سیل هستند (سیفی و 
«متاحصمتمز اه ونازطمانهج۸ .1 
اصعمههه/ وتسمعک «متاقصمم1 :2 


مورک )صمصصه‌ممصه] ۱۷ ماتسمعگ ممتاقصملم1 3 
1 127012720108 صهاک 10۲ ممتاهمنصعع:0 اقعمتامصعهمام .4 


۲ پژوهش‌های نظری و کاربردی در علم اطلاعات و دانش‌شناسی» دانشگاه فردوسی مشهد سال ۰۷ شماره ۱ بهار و تابستان۱۳۹۶ 


شربت‌اوغلی: ۱۳۸۶). لازم است تمامی افراد سازمان به حداقل استانداردها در مورد رعایت نکات امنیتی 
واقف باشند و به آن عمل کنند (معتمدی‌فر» ۱۳۸۷). 

هدف این استاندارد کمک به سازمان‌هایی است که نظام مدیریت امنیت اطلاعات را ایجاد نموده 
و سپس نگه‌داری می‌نمایند. ما در اين مجال به‌دلیل اهمیت امنیت فیزیکی در منابع اطلاعاتی کتابخانه 
امنیت ارتباطات در نرم‌افزارها و شبکه‌های کتابخانه‌ای. کنترل دسترسی به‌جهت متفاوت بودن سطح 
دسترسی کاربران» کارکنان و مدیران مدیریت حوادث در جهت پیش‌بینی‌های لازم برای حوادثی نظیر 
سیل» آتش‌سوزی و ... و مدیریت پیوستگی عملیات به‌جهت بازنگری دستورالعمل‌های امنیتی کتابخانه از 


نظام مدیریت امنیت اطلاعات می‌پردازيم. 


امنیت فیزیکی ‏ 

حفاظت فیزیکی اصلی مهم در رعایت ایجاد امنیت می‌باشد که از طریق ایجاد موانع چندگانه 
فیزیکی در اطراف منابع سازمانی و تجهیزات پردازش اطلاعات امکان‌پذیر است. هر یک از مرزهای ایجاد 
شده دسته‌ای از منابع سازمانی را در بررگرفته و افزایش این منابع» سطح کلی حفاظت را افزایش می‌دهد. 
باید با استفاده از این موانع امنیتی» تجهیزات پردازش اطلاعات را حفاظت نمود. 

لازم است تجهیزات حساس و اطلاعات سازمان در مکانی امن که براساس تعاریف امنیتی از پیش 
تعیین شده نگه‌داری کرد. اين مکان باید دارای مرزهای امنیتی بوده و ورود و خروج از آن کنترل شود 
هدف از تدوین امنیت فیزیکی موارد زیر می‌باشد: 
- جل وگیری از دستیابی غیرمجاز» وارد کردن صدمه و تداخل به اطلاعات سازمان در محیط‌های امن؛ 
- جل و گیری از تلف‌شدن و واردآمدن صدمه به دارایی‌ها و وقفه در کار تجهیزات سازمان؛ 


- جل وگیری از دزدی اطلاعات و فنآوری‌های اطلاعات (ایزو/آی ای سی ۲۷۰۰۱: ۰۲۰۰۵ ۱۳۸۹). 


مدیر بت ارتباطات " 
با ورود به دنیای اینترنت و استفاده روزافزون کتابخانه‌ها از شبکه‌های رایانه‌ای» منابع پیوسته و 
د یجیتالی نظام‌های خود کار مسئله تأمین امنیت شبکه‌های کتابخانه‌ای به‌وجود آمده است (جو کار ۱۳۸۳). 


ایجاد شبکه‌ای امن از رایانه‌های کتابخانه بیشتر از هر زمان دیگری مهم‌تر است. هم‌زمان که مدیر شبکه از 
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سال ۸۷ شماره ۰۱ بهار و تابستان۱۳۹۶ بررسی نظام مدیریت امنیت اطلاعات در کتابخانه‌های... ۲۶۳ 


نظام‌ها و رایانه‌های کتابخانه محافظت می کند. دسترسی عمومی به رایانه‌ها برای دسترسی به اطلاعات 
مورد نیاز را تضمین می‌نماید. همچنین از طریق دسترسی قانونی امکان اشترااک با منابع را مهیا می‌سازد. در 
کتابخانه‌های بزرگتر برای اطمینان از امنیت نظامها و شبکه‌های کتابخانه علاوه بر مدیر شبکه به همکاری 
مهندسیار رایانه‌ای» کتابداران و کارمندان نیاز می‌باشد (2003 ,ع۸۲). 

این مدیریت بیانگر کنترلی است که یک سازمان را قادر می‌سازد تا ارتباط درست و امنی را بر 
روی دارایی‌های خود اعمال نماید. لازم است اطلاعات اصلی و نرم‌افزارهای اجرایی به‌صورت منظم و 
دوره‌ای کپی‌برداری شده و نسخه پشتیبان کامل نظام اطلاعاتی تکمیل گردد. همچنین باید تهیه نسخه 
پشتیبان به‌صورتی انجام پذیرد که بتوان بلافاصله بعد از وقوع یکك حمله ضد امنیتی و یا خرابی تجهیزات 
نگه‌داری اطلاعات. به‌سرعت سیستم را احیا نموده و تداوم عملیات را امکان‌پذیر ساخت. در واقع هدف؛ 
حصول اطمینان از کا رکرد صحیح و امن پردازش اطلاعات و هم‌چنین به حداقل رساندن مخاطرات ناشی از 
آزمایش نظام‌ها و حفظ یکپارچگی نرم‌افزار و اطلاعات است (ایزو/آی ای سی ۲۷۰۰۱: ۲۰۰۵ ۱۳۸۹). 


کنترل دسترسی ‏ 

کنترل دسترسی به مجموعه سياست‌ها و اقدامات مربوط به دادن اجازه یا ندادن اجازه برای 
دسترسی کاربر خاصی به منابع» یا محدود کردن دسترسی به منابع نظام‌های اطلاعاتی برای کاربران» 
برنامه‌ها یا دیگر نظام‌های مجاز اطلاق می‌شود (اسدی» ۱۳۸۴). کنترل دسترسی به اطلاعات در کتابخانه 
باید در چهارچوب محرمانگی» جامعیت و دسترس‌پذیری برای استفاده کاربران و کارمندان صورت پذیرد 
و از دسترسی کاربران و کارمندان کتابخانه و از عدم دسترسی افراد خطاکار اطمینان حاصل گردد. 
دسترسی به فناوری الکترونیکی بهترین سیستم برای کنترل دسترسی به ساختمان کتابخانه و امکانات آن 
است (2006 ,16008010217 0ص 0270هد)9 گم م)تاتافصا لقعمتاهآل. 

لازم است دسترسی به اطلاعات و پردازش‌های سازمان براساس نیازهای سازمانی و امنیتی کنترل 
گردد. این قاعده را باید در سیاست گذاری روش‌های انتشار اطلاعات و مجوزدهی رعایت نمود. لازم است 
قواعد دسترسی و حقوق هر یک از کاربران باید به‌دقت و صراحت بیان نمود. بایستی کاربران و 
ارائه‌دهند گان سرویس به نظام (کارمندان) به‌روشنی در جریان نیازها و روش‌های کنترل دسترسی قرار 
کی 


لازم است یک رمز عبور در جهت سهولت کنترل دسترسی برای کارمندان و کاربران از طریق 
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۴ پژوهش‌های نظری و کاربردی در علم اطلاعات و دانش‌شناسی» دانشگاه فردوسی مشهد سال ۰۷ شماره ۰۱ بهار و تابستان۱۳۹۶ 


یک فرآیند مدیریتی رسمی اختصاص داده شود. تمامی کاربران و کارمندان باید یک شناسه کاربری برای 
استفاده شخصی خودشان داشته باشند. به‌عبارت دیگر در دسترس بودن تضمین می کند که کاربران مجاز 
یک نظام به هنگام و بدون هیچ وقفه‌ای به اطلاعات موجود در سیستم دسترسی پیدا کنند. هدف کنترل 
دسترسی» کاربر پذیری و ایجاد قابلیت اعتماد و اطمینان کاریر است (ایزو/آی ای سی ۲۷۰۰۱: ۰۲۰۰۵ 


۳۸۹ 


مدیریت حوادث امنیت اطلاعات " 

مدیر باید اقدامات مناسب برای جلوگیری از زیان‌هایی مثل خرابکاری» سرقت از مواد کتابخانه و 
... را پیش‌بینی نماید و اقدامات مناسب برای کاهش تلفات فاجعه‌بار همچون سیل. زلزله» آتش‌سوزی و ... 
را پیش‌بینی کرده و راهبرد لازم در جهت کاهش میزان تلفات در صورت بروز حادثه را برنامه‌ریزی نماید 
و از میزان حادثه و تلفات گزارش تهیه نماید تا پیش‌بینی و پیشگیری را آسان‌تر نماید ( ,1ه اه 6 تنقط) 
2010 

رویدادهای امنیت اطلاعات باید در کوتاه‌ترین زمان ممکن از طریق مجاری مدیریتی مناسب 
گزارش شوند. تمامی کارکنان باید نت به یادداشت و گزارش‌دهی هر ضعف امنیتی مشاهده شده با 
مورد سوءظن در نظام‌ها با خدمات ملزم شوند. 

به‌منظور حصول اطمینان از پاسخی سریعء موثر و منظم به حوادث امنیت اطلاعات» مسئولیت‌های 
مدیریتی و روش‌های اجرایی باید ایجاد شوند و برای اينکه نوع» حجم و هزینه‌های حوادث امنیتی» قابل 
اندازه گیری و پایش باشند باید سازوکارهای لازم ایجاد شوند و در صورت ایجاد حادثه بعد از آن, باید 
وارد اقدامات قانونی گردید و شواهد گرد آوری نگه‌داری و ارائه شوند (ایزو/آی ای سی ۲۷۰۰۱: ۲۰۰۵ 
۳۸۹ 


مدپریت پیوستگی عملیات" 

هیچ استراتژی کامل نخواهد بود مگر آنکه به‌طور متناوب و در مقاطع زمانی برنامه‌ریزی شده مورد 
بازبینی و ارزیابی قرار بگیرد. گاهی در ارزیابی استراتژی امنیتی؛ به مواردی از تغییر تکمیل يا اقدامات 
جدید نیاز خواهد بود. بدیهی است که با گذشت زمان شرایط تغییر خواهد کرد (معتمدی فر» ۱۳۸۷). مدیر 
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سال ۸۷ شماره ۰۱ بهار و تابستان۱۳۹۶ بررسی نظام مدیریت امنیت اطلاعات در کتابخانه‌های... ۲۶۵ 


باید به‌طور مستمر راهبرد امنیت را مورد بازبینی و نقد قرار بدهد و نیازهای جدید را در آن لحاظ کند. 
لازم است با استفاده از ساز و کارهای پیشگیری و احیا مجدد؛ یک فرآیند مدیریت پیوستگی عملیات 
سازمانی طراحی شود تا زیان ناشی از فاجعه‌های طبیعی با خطاهای امنیتی ( که ممکن است در اثر زلزله. 
طوفان» سیل آتش‌سوزی. تصادفات» خرابی تأسیسات به‌وجود بیایند) تا حداقل قابل قبولی کاهش یابد. 
لازم است فرآیندی مدیریت شده برای تعریف و حفظ تداوم فعالیت‌های سازمانی وجود داشته باشد. در 
این راستا طرح‌های پیوستگی عملیات به‌نحوی نوشته می‌شوند که بتوان براساس آن ادامه فعالیت‌های 
سازمانی را تضمین نمود يا بعد از وقفه با خطا در انجام فعالیت‌ها و در یک دوره زمانی محدود فر آیندهای 
اصلی سازمان را دوباره به اجرا درآورد و از بروز وقفه دائم در فعالیت‌های سازمان جلوگیری کرد 


(ایزو/آی ای سی ۲۷۰۰۱: ۰۲۰۰۵ ۱۳۸۹). 


کتابخانه و پیاده‌سازی نظام مدیریت امنیت اطلاعات 

کتابخانه‌ها اصولا منابع حفظ سرمایه‌های فرهنگی؛ علمی و تاریخی یک ملت هستند که به‌صورت 
مجموعه‌ای سازمان‌یافته برای دانش‌پژوهان تکامل می‌یابند (تاج‌الدینی و سادات موسوی» ۱۳۸۹). لزوم 
پرداختن به مسائل امنیتی را در کتابخانه‌ها و مراکز اطلاع‌رسانی نه به‌دلیل ایجاد محدودیت برای کاربران 
بلکه کمکی بزرگ به کاربران کتابخانه است. در واقع به این وسیله. امکان مناسب‌تر و بهتری برای کاربران 
مهیا می‌شود (اوانز» ۱۳۸۷). شاید برای کتابداری لحظه‌ای تلخ‌تر از این پیش نیاید که استفاده کننده مشتاقی 
را به‌سمت کتابی راهنمایی نماید سپس دریابد که کتاب در جای خود نیست و به امانت نیز نرفته است» چه 
پاسخی باید به مراجعه کننده داد: « کتاب ناپدیدشده است؟» (ج کار ۱۳۸۳). 

امروزه با توجه به گرانی کتاب‌ها» تجهیزات و سایر منابع کتابخانه‌ای» امنیت ضرورت بیشتری پیدا 
کرده است. همیشه شاهد این بوده‌ايم که کتابداران در هنگام بازنشستگی یا تغییر کتابخانه محل خدمت 
خود با مشکلاتی در خصوص منابع مفقود شده مواجه بوده‌اند که این مسئله باعث شده برخی از کتابداران 
محدودیت استفاده از منابع کتابخانه‌ای را اعمال نمایند. ضرر این محدودیت‌ها به‌مراتب بیشتر از زیان‌های 
وارده بر اثر سرقت يا تخریب منابع کتابخانه است. زیرا با اعمال محدودیت هم تصور ناامنی و در نتیجه 
عدم آرامش شکل می گیرد و هم امکان دسترسی به داشته‌های کتابخانه از بسیاری از کاربران سلب می‌شود 
(نیکنام و فرجی» ۱۳۸۱). 

هر ساله کتابخانه‌ها تعدادی از منابع خود را در اثر سرقت از دست می‌دهند و مجبور می‌شوند با 


صرف بودجه‌ای نسبت به جایگزینی مجدد آنها اقدام کنند. این مسئله در این وضعیت که بیشتر کتابخانه‌ها 
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با کمبود بودجه مواجه هستند و بدتر اینکه برخی از منابع از دست‌رفته و به‌علت نایاب و ارزشمند بودن قابل 
جایگزینی نیستند. اهمیت توجه به مسائل ایمنی را بیشتر می کند. (تاج‌الدینی و سادات موسوی ۱۳۸۹). 
اه ۰ ۰ ‌ ۰ سم ‌ ۳ و ۱ 

تأثیر مالی از این دزدی‌ها می‌تواند قابل توجه باشد. «بر گل 1 در یکك بررسی دوره‌ای که بر روی موجودی 
کتابخانه‌اش انجام داد به این نتیجه رسید که ۴ درصد از مجموعه‌اش را به‌علت سرقت از دست داده است» 


از طرفی تهدید مداوم سرقت در کتابخانه با دارابودن کتاب‌های کم‌یاب همواره وجود دارد ( ,168261 
27 


هدف پژوهش 
هدف اصلی از انجام این پژوهش بررسی نظام مدیریت امنیت اطلاعات (امنیت فیزیکی» مدیریت 
ارتباطات» کنترل دسترسی به اطلاعات و مدیریت حوادث امنیت اطلاعات و مدیریت پیوستگی عملیات) 


در کتابخانه‌های مررکزی دانشگاه‌های دولتی شهر تهران است. 


پرسش‌های پژوهش 
) تا چه میزان امنیت فیزیکی در کتابخانه‌های مر کزی دانشگاه‌های دولتی شهر تهران رعایت می‌شود؟ 
۲ تا چه میزان از امنیت و عملکرد صحیح تجهیزات (نظیر رابانه‌ها) و پردازش اطلاعات در کتابخانه‌های 
مرکزی دانشگاه‌های دولتی شهر تهران اطمینان حاصل می‌شود؟ 
۳ تا چه میزان جهت دسترسی به اطلاعات در کتابخانه‌های مررکزی دانشگاه‌های دولتی شهر تهران کنترل 
صورت می گیرد؟ 
۴ تا چه میزان در کتابخانه‌های مرکزی دانشگاه‌های دولتی شهر تهران در صورت وقوع حادثه در 
کتابخانه. راهکارهای مدیریتی مرتبط با امنیت کتابخانه رعایت می‌شود؟ 
۵ تا چه میزان از استمرار در فعالیت‌ها (عدم وقفه در فعالیت‌ها) در کتابخانه‌های مررکزی دانشگاه‌های دولتی شهر 
تهران اطمینان حاصل می‌شود؟ 
پیشینه بو هب 

در این قسمت مروری بر مرتبط ترین و تازه‌ترین پژوهش‌های انجام شده در این حوزه خواهد شد. 
محمودزاده و رادرجبی (۱۳۸۵) در زمینه مدیریت ارتباطات به بررسی مدیریت امنیت در نظام‌های 


اطلاعاتی پرداختند. پژوهش با روش سرشماری انجام گرفته است و جامعه آماری این پژوهش شامل 


6201:ظ .1 


سال ۸۷ شماره ۰۱ بهار و تابستان۱۳۹۶ بررسی نظام مدیریت امنیت اطلاعات در کتابخانه‌های... ۲۶۷ 


کاربران رایانه اعم از مدیران و کارمندان سازمان می‌باشند. نتایج نشان داد که ملفه عدم آگاهی کاربران 
بالاترین تهدید برای امنیت اطلاعات نظام‌های رایانه‌ای است. همچنین غفوری (۱۳۸۶) به پبررسی 
آسیب‌شناسی استقرار نظام مدیریت امنیت اطلاعات در سازمان تأمین اجتماعی پرداخت. برای انجام این 
پژوهش مدیران ارشد و مدیران اجرایی و سایر کاربران می‌باشند که به ترتیب ۳۴ و ۲۴ و ۱۰۵۱ استفاده شد 
که از اين تعداد ۱۶۶ نفر با نمونه گیری انتخاب شدند. نتایج نشان داد که ضعف در به کا رگیری فناوری و 
محصولات امنیتی از موانع مهم برای استقرار نظام مدیریت امنیت اطلاعات در سازمان تأمین اجتماعی 
است. اسماعیل‌پور (۱۳۸۸) به بررسی شناسایی و رتبه‌بندی عوامل و شاخص‌های کلیدی موثر بر بهبود نظام 
مدیریت امنیت اطلاعات پرداخت. برای انجام این پژوهش» روش تحقیق همبستگی و تحلیل ماتریس 
همبستگی و به‌طور خاص روش تحلیل عاملی به شناسایی شاخص‌ها و عوامل کلیدی مغزثر بر بهبود نظام 
مدیریت امنیت اطلاعات پرداخته شده است. انجام گرفته است و جامعه آماری این پژوهش متشکل از چند 
سازمان خصوصی و دولتی نظیر بیمه مرکزی ایران» بیمه پارسیان بانک صنعت و معدن. رایان سایپا؛ گروه 
صنعتی ایران خودرو است که در زمینه امنیت اطلاعات در ایران فعالیت اجرایی انجام داده‌اند. نتایج نشان 
داد که عوامل مربوط به حوزه فنی بر بهبود نظام مدیریت امنیت اطلاعات تأثیر دارند. که در اولویت اول 
عامل نظامهای حفاظتی و در اولویت بعدی به‌روزرسانی نظام‌ها قرار دارد. 

اسماعیل‌پور (۱۳۸۸) در زمینه امنیت فیزیکی به بررسی شناسایی و رتبه‌بندی عوامل و شاخص‌های 
کلیدی موثر بر بهبود نظام مدیریت امنیت اطلاعات پرداخت. برای انجام این پژوهش؛ روش تحقیق 
همبستگی و تحلیل ماتریس همبستگی و به‌طور خاص روش تحلیل عاملی به شناسایی شاخص‌ها و عوامل 
کلیدی موثر بر بهبود نظام مدیریت امنیت اطلاعات پرداخته شده است. انجام گرفته است و جامعه آماری 
این پژوهش متشکل از چند سازمان خصوصی و دولتی نظیر بیمه مررکزی ایران؛ بیمه پارسیان بانک صنعت 
و معدن رایان سایپاه گروه صنعتی ایران‌خودرو است که در زمینه امنیت اطلاعات در ايران فعالیت اجرایی 
انجام داده‌اند. نتایج نشان داد که عوامل مربوط به حوزه فیزیکی بر بهبود نظام مدیریت امنیت اطلاعات 
تأثیر دارند؛ که به ترتیب عامل کنترل فیزیکی» مدیریت تجهیزات پشتیبان؛ مدیریت مرکز داده و مدیریت 
کارکنان در اولویت قرار دارند. همچنین محبوب. محمدخانی» عابدی (۱۳۸۸) به بررسی ایمنی و امنیت در 
کتابخانه‌های عمومی استان اصفهان پرداختند. برای انجام این پژوهش؛ روش پیمایشی انجام گرفته است و 
جامعه آماری این پژوهش کتابخانه‌های عمومی استان اصفهان می‌باشند. نتایج نشان داد که در بین 


مقوله‌های مختلف امنیت فضای بیرونی» کنترل ورودی و فضای داخلی دارای وضعیت خوبی هستند و 


۸ پژوهش‌های نظری و کاربردی در علم اطلاعات و دانش‌شناسی» دانشگاه فردوسی مشهد سال ۰۷ شماره ۱ بهار و تابستان۱۳۹۶ 


روشنایی کتابخانه در وضعیت متوسط قرار دارند و همچنین بیات بداقی و فرخی (۱۳۸۹) به بررسی امنیت و 
انختی فنزیکی در کتابخانه‌های خمومی و دانشگاهی استان زنخان, پرداخند .روش پزوهش؛ پیمایشی 
توصیفی و جامعه آماری اين پژوهش ۱۴ کتابخانه و مرکز اطلاع‌رسانی عمومی و دانشگاهی شهر زنجان 
است. نتایج نشان داد که وضعیت موجود ایمنی فضای کتابخانه‌ها متوسط به‌نظر می‌رسد و با وضعیت 
مطلوبت انطباق صد در صد نداشته است. 

هونگ و دیگران! (۲۰۰۳) در زمینه مدیریت پیوستگی عملیات به بررسی نظریه نظام یکپارچه از 
مدیریت امنیت اطلاعات پرداختند. نشان داد که برای درک مدیریت امنیت اطلاعات. برنامه‌ریزی مدیریت 
امنیت اطلاعات و پیش‌بینی نتایج مدیریت؛ نظریه نظام یکپارچه مفید است. 

میتروپولس» پائسس و دلاگریس" (۲۰۰۷) در زمینه مدیریت حوادث امنیت اطلاعات به بررسی 
الزامات پاسخ به حوادث برای نظام مدیریت امنیت اطلاعات تولبد شده پرداختند. نتایج نشان داد که در 
حال حاضر نظام‌ها فاقد توانایی تولید و پاسخ‌گویی به خطمشی می‌باشند که عمدتاً به‌دلیل پاسخ گویی 
محدود به حوادث است. همچنین محبوب. محمدخانی» عابدی (۱۳۸۸) به بررسی ایمنی و امنیت در 
کتابخانه‌های عمومی استان اصفهان پرداختند. برای انجام این پژوهش» روش پیمایشی انجام گرفته است و 
جامعه آماری این پژوهش کتابخانه‌های عمومی استان اصفهان می‌باشند. نتایج نشان داد که ایمنی در مقابل 
آتش‌سوزی در وضعیت ضعیف قرار دارد. 

قاری مسر ور ون رل شیب شوت اهتات ی قالت مات تاش 
اطلاعات پرداختند. برای انجام این پژوهش ۳۵۴ نفر از متخصصان اطلاع‌رسانی امنیت به روش تجربی 
انتخاب شدند. نتایج در بررسی ۲ سازمان متوسط و کوچک و سازمان بز رگ نشان داد که کنترل دسترسی 


به عنوان مهم ترین عامل در فعالیت‌های امنیت اطلاعات شناخته شده است. 


روش‌شناسی پژوهش 
روش پژوهش با توجه به ماهییت موضوع و اهداف پژوهش» پیمایشی تحلیلی انجام شد. جامعه 
آماری پژوهش شامل کلیه مدیران کتابخانه‌های مررکزی دانشگاه‌های دولتی شهر تهران (۲۵ مدیر در سال 


۱ بودند. لذا تعداد ۲۵ پرسشنامه مورد تجزبه‌و تحلیل قرار گرفت. در پژوهش حاضر از پرسشنامه 


۰ 6 4 ۲۱۵8۵ .1 
وتمونانه(1 ک ومفاوط رومانامع(۷۲00 2۰ 
2ع۳ ک مماعصطول بع]۷ .3 


سال ۸۷ شماره ۰۱ بهار و تابستان۱۳۹۶ بررسی نظام مدیریت امنیت اطلاعات در کتابخانه‌های... ۲۶۹ 


محقق ساخته بهره گرفته شده است. این پرسشنامه شامل ۱۸ سوال است که در مقیاس لیکرت ۵ درجه‌ای از 
۱ (بسیار کم) تا ۵ (بسیار زیاد) می‌باشد. 
به‌منظور گرد آوری اطلاعات از چند روش جهت جمع آوری پرسشنامه بهره گرفته شد که عبارتند 
از: مراجعه حضوری, ارسال از طریق پست الکترونیکی » از طریق تلفن. هر سه طریق ذکر شده به‌مدت ۲ 
هفته به طول انجامید. 
کتابخانه‌های مرکزی دانشگاه‌های دولتی شهر تهران عبارتند از: تهران علم و صنعت؛ علامه 

طباطبایی» امی ر کبیر» پیام‌نور هنر» شهید بهشتی» صنعتی شریف. خواجه نصیرالدین طوسی علمی کاربردی؛ 
علوم اقتصادی» علوم انتظامی» عالی دفاع ملی. صنعت آب و برق شهید عباسپور تربیت دبیر شهید رجایی» 
علوم بهزیستی و توانبخشی. علوم پزشکی شهید بهشتی» علوم پزشکی تهران علوم پزشکی بقیه‌ال» علوم 
پزشکی ارتش؛ تربیت مدرس. امام صادق امام حسین؛ شاهد و الزهرا. 

جهت تجزیه‌وتحلیل داده‌ها از آمار توصیفی همچون فراوانی و درصد جهت بررسی استفاده 
می‌شود. همچنین از آمار استنباطی نظیر آزمون 1 تک متغیری جهت بررسی میزان رعایت ملفه‌های 
مدیریت امنیت اطلاعات و نمره کل آن بهره گرفته خواهد شد. علاوه بر آن نتایج آزمون مجذورکا یا خی 
به‌منظور سنجش معناداری تفاوت مابین پاسخ مدیران مورد مطالعه به گزینه‌های سژالات گزارش داده 
می‌شود. در نهایت جهت مقایسه مولفه‌های مدیریت امنیت اطلاعات از نظر میزان رعایت آنها در 
کتابخانه‌های مورد مطالعه نتایج آزمون فریدمن ارائه می‌شود. 

جهت بروسی پرسشنامه مذ کور با استفاده از روایی محنوا" پس از تهیه سژالات پرسش‌نامه از منبع 
زیر: 
0 پرسشنامه پاکدامن (۱۳۸۸) 
۲ برسشنامة شایان (۱۳۸۷) 
۳ و از کتاب استاندارد 2005 :27001 1500/1190 استفاده گردید. 

پرسشنامه پژوهش به اساتید متخصص در رشته علم اطلاعات و دانش‌شناسی داده شد و از آنان 
خواسته شد تا با عنایت به میزان تناسب هر سوّال با موضوع و اهداف پژوهش نظرات خود را بیان دارند. 
پس از گردآوری نظرات. تغییراتی در پرسشنامه داده شد تا اینکه پرسشنامه مورد تأْیید قرار گرفت و به 


مرحله اجرا گذاشته شد. 


اتف .1 
01۷۵ .2 


۰ پژوهش‌های نظری و کاربردی در علم اطلاعات و دانش‌شناسی» دانشگاه فردوسی مشهد سال ۰۷ شماره ۰۱ بهار و تابستان۱۳۹۶ 


به‌منظور سنجش پایایی پرسشنامه حاضر از ضریب آلفای کرونباخ" استفاده گردید که ضریب آن 


برای ۱۸ ماده و ۲۵ مدیر کتابخانه‌های دانشگاه‌های دولتی مورد مطالعه برابر با ۰/۹۴به‌دست آمد که ضریب 


یافته‌های پژوهش 

پرسش اول: تا چه میزان امنیت فیزیکی در کتابخانه‌های مرکزی دانشگاه‌های دولتی شهر تهران رعایت 

می‌شود؟ 

جدول ۱. داده‌های توصیفی و نتایج آزمون مجذور کا براساس تفاوت پاسخ مدیران مورد مطالعه در زمینه 
میزان رعایت امنیت فیز یکی در کتابخانه‌های م رکزی ذانشگاه‌های دولتی مورد بررسی 


وی ژگی‌های 
1 ۱ درصد درصد فر او از درجه 
ت فراوانی فراوانی ترا کمیی ۳ ت‌ آزادی 39 
گزینه‌ها 
کم ۳ ۲ ۲ وم 
متوسط ۳ ۲ ۲۴ ۶/۳ 
زیاد ۴ 2۶ ۸ ۶۳ ۱۳/۳۴ ۳ ۴ 
بسیارزیاد ۵ ۲.۰ ۱.۰ ۶/۳ 
جمع کل ۲۵ ۱.۰ 


یافته‌ها بیانگر آن است که بیش از نیمی از مدیران کتابخانه‌های مورد مطالعه یعنی ۵۶ درصد (۱۴ 
نفر) عنوان نموده بودند که امنیت فیزیکی در کتابخانه‌هایشان تا حد زیادی رعایت می‌شود. علاوه بر آن ۲۰ 
درصد (۵ نفر) مدیران بر این باور بوده‌اند که امنیت فیزیکی در کتابخانه‌هایشان تا حد بسیار زیادی رعایت 
می‌شود. این در حالی است که ۱۲ درصد (۳ نفر) مدیران اظهار نموده بودند که امنیت فیزیکی در 
کنابخانه‌هایشان به میزان متوسطی رعایت می گردد و به‌همین میزان از مدیران نیز گزارش داده بودند که در 
کتابخانه‌هایشان به میزان اند کی امنیت فیزیکی رعایت می‌شود. در مجموع نتایج آزمون مجذور کای حاصله 
در این زمینه دال بر آن بود که مقدار مجذور کای محاسبه شده (۱۳/۲۴ -*26) از مقدار مجذور کای جدول 
(۱۱/۳۴ -*:) با درجه آزادی ۳ در سطح خطای کم‌تر از ۰/۰۱ بز رگ‌تر می‌باشد. بنابراین می‌توان گزارش 
داد که مابين فراوانی‌های مشاهده شده و مورد انتظار پاسخ مدیران به این سوّال تفاوت معناداری وجود 
داشته و مدیران کتابخانه‌های مرکزی دانشگاه‌های دولتی مورد مطالعه اعتقاد داشته‌اند که تا حد زیادی 


موه اصمن‌لهم و طمه‌ماومین .1 


سال ۸۷ شماره ۰۱ بهار و تابستان۱۳۹۶ بررسی نظام مدیریت امنیت اطلاعات در کتابخانه‌های... ۲۷۱ 


امنیت فیزیکی در کتابخانه‌هایشان رعایت می‌شود. 
پرسش دوم: تا چه میزان از امنیت و عملکرد صحیح تجهیزات (نظیر رایانه‌ها) و پردازش اطلاعات در 
کتابخانه‌های مررکزی دانشگاه‌های دولتی شهر تهران اطمینان حاصل می‌شود؟ 


جدول ۲. نتایج آزمون ] تک متغیری جهت بررسی میزان رعایت مد بربت امنیت ار تباطات در 
کتابخانه‌های مر کزی دانشگاه‌های دولتی مورد مطالعه 


+ 2 ها 
اد 9 انحراف میانگین | تفاضل درجه | احتمال 
آماری | میانگین تعداد | , 1 ۹ 
: معیار فرضی | میانگین‌ها آزادی خطا 
متعیر 
هد‌بریت امیت اریاطات: | ۰۱۸/۷۶ .۱ ۲/۵۲ ۲۵ ۱۵ ۳/۸۷۶ ۶ | ۲۴ ۰۰ 


با توجه به اينکه مولفه مدیریت امنیت ارتباطات در پرسشنامه پژوهش حاوی ۵ سال در مقیاس 
لیکرت پنج درجه‌ای از ۱ الی ۵ می‌باشد» لذا دامنه نمرات این ملفه بین ۵ الی ۲۵ با میانگین فرضی ۱۵ بوده 
است. از نتایج به‌دست آمده در این زمینه چنین برمی‌آید که میانگین کسب شده از میزان رعایت امنیت 
ارتباطات (۱۸/۷۶- 65 در حدود ۳/۷۶ واحد بیشتر از ميانگین فرضی (۱۵- 6 بوده است. همچنین نتایج 
آزمون ) تک متغیری نیز نشان داد که بین میانگین‌های مشاهده شده و فرضی تفاوت معناداری در سطح 
خطای کم‌تر از ۰/۰۱ وجود دارد (۰/۰۱> ۳ و ۷/۴۶ - مو]). با توجه به اين امر می‌توان گفت که در 
جدول ۰۲ کتابخانه‌های مورد مطالعه میزان رعایت مدیریت امنیت ارتباطات به‌صورت معناداری بالاتر از 
حد متوسط بوده و از دید گاه مدیران کتابخانه‌های مورد بررسی تا حد زیادی از امنیت و عملکرد صحیح 
تجهیزات و همچنین پردازش اطلاعات در کتابخانه‌هایشان اطمینان حاصل شده است. 
پرسش سوم: تا چه میزان جهت دسترسی به اطلاعات در کتابخانه‌های مرکزی دانشگاه‌های دولتی شهر 
تهران کنترل صورت می گیرد؟ 


جدول ۳. نتایج آزمون ) تک متغیری جهت بررسی میزان رعایت کنترل دسترسی به اطلاعات در 
کتابخانه‌های مر کزی دانشگاه‌های دولتی مورد مطالعه 


2 ها 
وی کی ف انحراف میانگین | تفاضل درجه | احتمال 
آماری | میانکین تعداد | , 6 اب 
۲ معیار فرضی | میانگین‌ها آزادی | خطا 
متعیر 
کنترل دسترسی به اطلاعات | ۲۳/۶ | ۳۸۷۶ | ۲۵ ۱۸ ۶ | ۷/۲ | ۲۴ ۰/۰۰ 


از ۶ سوال در مقیاس لیکرت پنج درجه‌ای از ۱ الی ۵ تشکیل گردیده بنابراین دامنه نمرات آن مابین ۶ الی 


۰ با میانگین فرضی ۱ می‌باشد. همان‌طور که مشاهده می‌شود میانگین حاصله از میزان رعایت کنترل 


۲ پژوهش‌های نظری و کاربردی در علم اطلاعات و دانش‌شناسی» دانشگاه فردوسی مشهد سال ۰۷ شماره ۰۱ بهار و تابستان۱۳۹۶ 


دسترسی به اطلاعات (۲۳/۹۶- 6 به‌صورت بارزی در حدود ۵/۹۶ واحد بیشتر از ميانگین فرضی (۱1۸- 6 
بوده است. این در حالی است که نتایج آزمون ] تک متغیری در اين زمینه نیز بیانگر آن بود که مابین دو 
ميانگین ذکر شده در سطح خطای کم‌تر از ۰/۰۱ تفاوت معناداری وجود دارد (۰/۰۱> ۳ و ۷/۹۳ - بون). 
همان گونه که در جدول ۳ مشاهده می‌شود در کتابخانه‌های مورد مطالعه میزان رعایت کنترل دسترسی به 
اطلاعات به‌صورت معناداری بالاتر از حد متوسط بوده و به‌عبارت دیگر مدیران مورد مطالعه بر این باور 
بوده‌اند که در کتابخانه‌هایشان جهت دسترسی به اطلاعات تا حد زیادی کنترل صورت می گيرد. 
پرسش چهارم: تا چه میزان در کتابخانه‌های مرکزی دانشگاه‌های دولتی شهر تهران در صورت وقوع 
حادثه در کتابخانه» راهکارهای مدیریتی مرتبط با امنیت کتابخانه رعایت می‌شود؟ 
جدول ۴. نتایج آزمون ] تک متغیری جهت بررسی میزان رعایت مدیریت حوادث امنیت اطلاعات در 
کتابخانه‌های مر کزی دانشگاه‌های دولتی مورد مطالعه 
پژگی‌های آماری | میانکین | انحراف | تعداد | میانگین | تفاضل 1 | درجه | احتمال 


متغیر معیار فرضی | میانکین‌ها آزا‌ی | خطا 
مدیریت حوادث امنیت اطلاعات | ۶/۴ ۱/۵ ۲۵ ۶ ۴ ۳ ۲۴ | ۰/۱۹۵ 


به جهت آنکه مولفه میزان رعایت مدیریت حوادث امنیت اطلاعات در پرسشنامه پژوهش شامل ۲ 
سوال در مقیاس لیکرت پنج درجه‌ای از ۱ الی ۵ بوده است» لذا دامنه نمرات این مولفه بین ۲ الی ۱۰ با 
میانگین فرضی ۶ می‌باشد. همان گونه که مشاهده می‌شود میانگین حاصله از میزان رعایت مدیریت حوادث 
امنیت اطلاعات (۶/۴- 5) نسبت به ميانگین فرضی (۶- 6 در حدود ۰/۴ واحد بیشتر بوده که بسیار اند کک 
می‌باشد. علاوه بر آن نتایج آزمون 1 تکک متغیری در این مورد نیز نشان‌دهنده آن بود که بین میانگین‌ها 
هیچ گونه تفاوت معناداری در سطح خطای کم‌تر از ۰/۰۵ وجود ندارد (۰/۱۹۵> ۳ و ۱/۳۳ - بونا). 
همان گونه که در جدول ۴ مشاهده می‌شود مابین مدیران کتابخانه‌های مورد بررسی از لحاظ میزان رعایت 
مدیریت حوادث امنیت اطلاعات تفاوت معناداری وجود نداشته و از دید گاه آنان در صورت وقوع حادثه 
در کتابخانه‌شان تا حد متوسطی راهکارهای مدیریتی مرتبط با امنیت کتابخانه رعایت می‌شود. 
پرسش پنجم: تا چه میزان از استمرار در فعالیت‌ها (عدم وقفه در فعالیت‌ها) در کتابخانه‌های مرکزی 


دانشگاه‌های دولتی شهر تهران اطمینان حاصل می‌شود؟ 


سال ۸۷ شماره ۰۱ بهار و تابستان۱۳۹۶ بررسی نظام مدیریت امنیت اطلاعات در کتابخانه‌های... ۲۷۳ 


جدول ۵. نتایج آزمون ] تک متغیری جهت بررسی میزان رعایت مدیریت پیوستگی عملیات در 
کتابخانه‌های مر کزی دانشگاه‌های دولتی مورد مطالعه 


2 ها 
تسف انحراف میانکین | تفاضل درجه | احتمال 
آماری | میانکین تعداد | . 6 
: معیاز فرضی | میانگین‌ها آزاد‌ی | خطا 
متعیر 
مدیریت پیوستگی عملیات | ۱۱/۸ | ۲/۱۲ ۲۵ ۹ ۳/۸ ۱ | ۲۴ 2۳5 


به‌دلیل آنکه مولفه میزان رعایت مدیریت پیوستگی عملیات در پرسشنامه به کار رفته در پژوهش از 
۳ سوال در مقیاس لیکرت پنج درجه‌ای از ۱ الی ۵ به‌وجود آمده بنابراین دامنه نمرات آن بین ۳ الی ۱۵ با 
ميانگین فرضی ٩‏ می‌باشد. یافته‌های حاصله مید آن بودند که ميانگین به‌دست آمده (5-۱۱/۰۸) در حدود 
۸ واحد از ميانگین فرضی (4- 6 بیشتر بوده است. همچنین نتایج آزمون ) تکک متغیری نشان داد که 
مابین میانگین‌های مشاهده شده و فرضی در سطح خطای کم‌تر از ۰/۰۱ تفاوت معناداری وجود دارد 
(۰/۰۱> ۲ و ۴/۹۱ > بوا. همان گونه که در جدول ۵ مشاهده می‌شود میزان رعایت مدیریت پیوستگی 
عملیات در کتابخانه‌های مورد مطالعه به‌صورت معناداری بالاتر از حد متوسط بوده و به‌عبارت دیگر 
مدیران کتابخانه‌های مورد مطالعه بر این باور بوده‌اند که در کتابخانه‌هایشان تا حد زیادی مدیریت استمرار 
در فعالیت‌ها رعایت می‌شود. 

جدول ۶ داده‌های توصیفی مولفه‌های مدیریت امنیت اطلاعات 
در کتابخانه‌های مر کزی دانشگاه‌های دولتی مورد مطالعه 


ویژگی‌های آماری فیانگین: | اتجراف | کمترتت. | مت | میرن 
مقلفه‌های مدیریت امنیت اطلاعات معیار نمره نمره 
مدیریت امنیت فیزیکی ۷/۴۴ ۱/۴۳۷ ۴ ۷۰ ۲۵ 
مدیریت امنیت ارتباطات ۱۸/۷۶ ۱/۵۲ ۱۵ ۲۴ ۲۵ 
کنترل دسترسی به اطلاعات ۶ | ۳۸۷۶ ۶ ۳۰ ۲۵ 
مدیریت حوادث امنیت اطلاعات ۴« ۱/۵ ۴ ۳ ۲۵ 
مدیریت پیوستگی عملیات ۱/۳۸ ۲/۲ ۷ ۴ ۲۵ 


نتایج به‌دست آمده حاکی از آن است که میانگین ملفه میزان رعایت کنترل دسترسی به اطلاعات 
(۲۳/۹۶- ) در مقایسه با سایر مولفه‌های مدیریت امنیت اطلاعات بالاتر بوده و پس از آن در درجه دوم 
ميانگین موّلفه مدیریت امنیت ارتباطات (۱۸/۷۶- 35 قرار داشته است. این در حالی است که میانگین مولفه 
مدیریت پیوستگی عملیات (2۱۱/۰۸- 5 در رتبه سوم قرار داشته و پس از آن میانگین مولفه مدیریت امنیت 


فیزیکی (۷/۴۴- ) بوده است و سرانجام کم‌ترین ميانگین در میان مولفه‌های مدیریت امنیت اطلاعات 


۴ پژوهش‌های نظری و کاربردی در علم اطلاعات و دانش‌شناسی» دانشگاه فردوسی مشهد سال ۰۷ شماره ۱ بهار و تابستان۱۳۹۶ 


مربوط به ملفه مدیریت حوادث امنیت اطلاعات (۶/۴- 56) بوده اشت: 


30 

25 22,94 

مدیریت امنیت فیزیکی قا 18/6 ت 
مدیریت امنیت ارتباطات 15 
کنترل دسترسی لا 1108 ۷ 

مدیریت حواد امنیت اطلاعات لا ت 2/44 
مدیریت پیوستگی عملیات 1 
0 


ملفه های امنیت اطلاعات 
نمودار ۱. داده‌های توصیفی موّلفه‌های مدیریت امنیت اطلاعات 
در کتابخانه‌های مر کزی دانشگاه‌های دولتی مورد مطالعه 

به‌منظور سنجش معناداری تفاوت مابین مژلفه‌های مدیریت امنیت اطلاعات در زمینه میزان رعایت 
آنان در کتابخانه‌های مررکزی دانشگاه‌های دولتی مورد مطالعه از آزمون فریدمن بهره گرفته شده که نتایج 
کسب شده از آن در جدول ۷آورده شده است. 

جدول ۷ نتایج آزمون فریدمن جهت مقایسه موّلفه‌های مدیریت امنیت اطلاعات 
در زمینه میزان رعایت آنان در کتابخانه‌های مر کزی دانشگاه‌های دولتی مورد مطالعه 


وی ژگی‌های آماری | میانگین ۱ ی | ردرجه سطح 
مولفه‌های مدیریت امنیت اطلاعات رتبه‌ها آزادی | معناداری 
مدیرت امنیت فیزیکی ۱/۸ 
مدیریت امنیت ارتباطات ۳/۳۲ 
کنترل دسترسی به اطلاعات ۴۳/۹۸ ۵ | ۹۶/۷۴ ۴ ۳.۰۰ 
مدیریت حوادث امنیت اطلاعات ۱/۳۴ 
مدیریت پیوستگی عملیات ۳/۹۶ 


هم‌چنان که ملاحظه می گردد به‌طور کلی میانگین رتبه‌ها بین مولفه‌های مدیریت امنیت اطلاعات 
در زمینه میزان رعایت آنان در کتابخانه‌های مورد مطالعه از یکدیگر متفاوت می‌باشد به گونه‌ای که 


میانگین رتبه مولفه میزان رعایت کنترل دسترسی به اطلاعات (۴/۹۸- (7) در مقایسه با ميانگین رتبه سایر 


سال ۸۷ شماره ۰۱ بهار و تابستان۱۳۹۶ بررسی نظام مدیریت امنیت اطلاعات در کتابخانه‌های... ۲۷۵ 


مولفه‌های مدیریت امنیت اطلاعات بالاتر بوده است. با توجه به اينکه توزیع آزمون فریدمن با درجه آزادی 
1۷-1 < .4 تقریباً با توزیع آزمون مجذورکا با همان درجه آزادی یکسان می‌باشد. بنابراین نتایج حاصله 
از آزمون فریدمن را با مقدار مجذورکای جدول مقایسه می‌نماييم. از آنجا که مقدار آزمون فریدمن 
محاسبه شده در این زمینه (2۹۶/۷۴ عبت) از مقدار مجذور کای جدول (۱۳/۲۸ -2) با درجه آزادی ۴ در 
سطح خطای کم‌تر از ۰/۰۱ بیشتر بوده است. لذا می‌توان نتیجه گرفت بین مولفه‌های مدیریت امنیت 
اطلاعات از لحاظ میزان رعایت آنها در کتابخانه‌های مورد مطالعه تفاوت معناداری با یکدیگر وجود 
داشته است. با مشاهده داده‌های توصیفی جدول ۶ درمی‌ياييم که در کل میانگین ملفه میزان رعایت کنترل 
دسترسی به اطلاعات (۲۳/۹۶- 35) نسبت به دیگر مولفه‌های مدیریت امنیت اطلاعات بیشتر بوده» بنابراین 
می‌توان گزارش داد که در کتابخانه‌های مر کزی دانشگاه‌های دولتی مورد بررسی مولفه کنترل دسترسی به 
اطلاعات بیش از سایر مولفه‌های مدیریت امنیت اطلاعات رعایت می‌شود. 

هدف اصلی از انجام این پژوهش بررسی ۵ مولفه اين استاندارد: امنیت فیزیکی و ارتباطات» کنترل 
دسترسی به اطلاعات و مدیریت حوادث امنیت اطلاعات و مدیریت پیوستگی عملیات در کتابخانه‌های 
مرکزی دانشگاه‌های دولتی شهر تهران بوده است. 

یافته‌ها نشان می‌دهد امنیت فیزیکی در کتابخانه‌های مرکزی تا حد زیادی رعایت می‌شود. چنانچه 
در کتابخانه‌های مرکزی از نظامهای امنیتی پیشرفته و به‌روز نظیر درگاه‌های حفاظتیء دوربین مداربسته 
سیستم و ... لحاظ گردد می‌توان امیدوار بود که امنیت فیزیکی در کتابخانه‌ها تأمين شود. نتایج بررسی‌های 
انجام شده نشان می‌دهد که نتایج پژوهش اسماعیل‌پور (۱۳۸۸) و محبوب. محمدخانی عابدی (۱۳۸۸) و 
بیات بداقی و فرخی (۱۳۸۹) با نتایج به‌دست آمده از پژوهش حاضر مطابقت دارد. 

همچنین یافته‌ها نشان می‌دهد تا حد زیادی از امنیت و عملکرد صحیح تجهیزات و همچنین 
پردازش اطلاعات در کتابخانه‌های مرکزی اطمینان حاصل شده است. لذا چنانچه در کتابخانه‌های مورد 
بررسی نظامهای امنیتی تحت وب باشند و به‌لحاظ امنیتی نسخه پشتیبان از آنها تهیه شود و روزآمد شوند. 
هم‌چنین در صورت وجود نقص در نظامهای امنیتی به‌سرعت در رفع مشکل آنها اقدام نمایند می‌توان 
امیدوار بود که امنیت ارتباطات به‌خوبی در کتابخانه‌ها رعایت شود. نتایج بررسی‌های انجام شده نشان 
می‌دهد که نتایج پژوهش محمودزاده و رادرجبی (۱۳۸۵) و غفوری (۱۳۸۶) با نتایج به‌دست آمده از 


پژوهش حاضر مطابقت نداشته این در حالی است که نتایج پژوهش اسماعیل‌پور (۱۳۸۸) با نتایج به‌دست 


۶ پژوهش‌های نظری و کاربردی در علم اطلاعات و دانش‌شناسی» دانشگاه فردوسی مشهد سال ۰۷ شماره ۱ بهار و تابستان۱۳۹۶ 


آمده از پژوهش حاضر مطابقت دارد. 

همچنین بافته‌ها نشان می‌دهد تا حد زیادی کنترل دسترسی به اطلاعات در کتابخانه‌های مرکزی 
رعایت می‌شود. نتایج فرضیه نیز نشان می‌دهد که این مولفه نسبت به سایر ملفه‌های امنیت اطلاعات در 
کتابخانه‌ها رعایت می‌شود. بنابراین لازم است در کتابخانه‌ها سطح دسترسی کاربران» کارمندان و مدیران 
تعریف شود و یک شناسه کاربری و رمز عبور برای افراد اختصاص یابد و در صورت دسترسی افراد 
غیرمجاز به منابع اطلاعاتی کتابخانه موارد انضباطی به کار گرفته شود. در این صورت می‌توان امیدوار بود 
که از دسترسی به اطلاعات برای افراد تعریف نشده اطمینان حاصل شده است. نتایج بررسی‌های انجام شده 
نشان می‌دهد که نتایج پژوهش جانستون و پیرسون (۲۰۰۸) با نتایج به‌دست آمده از پژوهش حاضر 
مطابقت دارد. نتایج فرضیه نیز نشان می‌دهد که میانگین مولفه میزان رعایت کنترل دسترسی به اطلاعات 
در مقایسه با سایر ملفه‌های مدیریت امنیت اطلاعات بالاتر بوده است. در نتیجه ملفه کنترل دسترسی به 
اطلاعات بیش از سایر ملفه‌های مدیریت امنیت اطلاعات رعایت می‌شود. 

علاوه بر اين یافته‌ها نشان می‌دهد در صورت وقوع حادثه در کتابخانه‌های مرکزی راهکارهای 
مدیریتی مرتبط با امنیت کتابخانه رعایت می‌شود و از طرفی نتایج آزمون 1 تک متغیری نیز نشان داد بین 
مدیران کتابخانه‌های مورد بررسی از لحاظ میزان رعایت مدیریت حوادث امنیت اطلاعات تفاوت 
معناداری وجود نداشته و از دید گاه آنان در صورت وقوع حادثه در کتابخانه‌شان تا حد متوسطی 
راهکارهای مدیریتی مرتبط با امنیت کتابخانه رعایت می‌شود. بنابراین لازم است موارد امنیتی جهت 
جل وگیری از آتش‌سوزی» ترکیدگی لوله. قطعی برق زلزله» سیل و ... لحاظ گردد تا در صورت وقوع این 
حوادث. منابع اطلاعاتی کتابخانه کم‌تر در معرض نابودی قرار بگیرند. در این صورت است که می‌توان 
امیدوار بود مدیریت حوادث امنیت اطلاعات در کتابخانه‌ها رعایت شده است. نتایج بررسی‌های انجام شده 
نشان می‌دهد که نتایج پژوهش میتروپولس پانسس دلاگریس (۲۰۰۷» محبوب. محمدخانی و عابدی 
(۱۳۸۸) با نتایج به‌دست آمده از پژوهش حاضر مطابقت ندارد. 

در نهایت یافته‌ها نشان می‌دهد تا حد زیادی مدیریت استمرار در فعالیت‌ها در کتابخانه‌های مرکزی 
رعایت می‌شود. لازم است در کتابخانه‌ها فرآیندهای کتابخانه‌ای در فواصل منظم و نامنظم مورد بررسی 
قرار گیرند تا در صورت رخ دادن مشکلات امنیتی از به‌وجود آمدن وقفه در فعالیت‌های کتابخانه‌ای 
جلوگیری به عمل آید. نتایج بررسی‌های انجام شده نشان می‌دهد که نتایج پژوهش هونگ (۲۰۰۳) با 


نتایج به‌دست آمده از پژوهش حاضر مطابقت ندارد. 


سال ۸۷ شماره ۰۱ بهار و تابستان۱۳۹۶ بررسی نظام مدیریت امنیت اطلاعات در کتابخانه‌های... ۲۷۷ 


پیشنهادهای پژوهش 

لازم است جهت امنیت فیزیکی در کتابخانه‌هاء در ایستگاه‌های مخصوص. وسایل شخصی افراد 
تحویل گرفته شود در گاه‌های حفاظتی» دوربین مدارسته و ... لحاظ گردد» سپس به کاربران اجازه 
دسترسی به منابع کتابخانه‌ای داده شود. با این راه‌حل می‌توان از به سرقت رفتن و صدمه رساندن منابع 
کتابخانه‌ای اطمینان حاصل نمود. لازم است جهت امنیت ارتباطات از نظام‌های اطلاعاتی‌ای در کتابخانه‌ها 
استفاده شود که: به‌روز باشند» به لحاظ امنیتی پشتیبانی شوند بتوانند تحت وب باشند» هم‌چنین این امکان 
وجود داشته باشد بتوان نسخه پشتیبان از اطلاعات تهیه نمود و در نهایت در صورت وجود نقص در 
نظام‌های امنیتی به‌سرعت در رفع مشکل آنها اقدام نماینده پيشنهاد می‌شود جهت امنیت کنترل دسترسی به 
اطلاعات در کتابخانه برای مدیران» کارمندان و کاربران شناسه کاربری و رمز عبور در نظر بگیرد و سطوح 
دسترسی افراد به منابع کتابخانه‌ای را مشخص نمایند. به‌عبارت دیگر سطح دسترسی یک مدیر گسترده‌تر از 
سطح دسترسی کارمندان است و سطح دسترسی کارمندان گسترده‌تر از سطح دسترسی کاربران است و در 
صورت دسترسی افراد غیرمجاز به منابع اطلاعاتی کتابخانه موارد انضباطی به کار گرفته شود. بایستی جهت 
جل وگیری از حوادث در کتابخانه‌ها لوله‌های آب فرسوده تعویض شونده برق اضطراری به هنگام قطع برق 
برای مدت طولانی به کار گرفته شود. به‌عبارت دیگر موارد امنیتی جهت جلوگیری از آتش‌سوزی؛ 
ترکیدگی لوله. قطعی برق زلزله» سیل و ... لحاظ گردد. تا اگر این حوادث رخ دهد منابع اطلاعاتی 
کتابخانه کم‌تر در معرض نابودی قرار بگیرند. در نهایت جهت مدیریت پیوستگی عملیات بهتر است در 
صورتی که کارمندی به مرخصی برای مدت طولانی می‌رود امکان جایگزینی با کارمندی دیگر در نظر 
گرفته شود و فرآیندهای کتابخانه‌ای در فواصل منظم و نامنظم مورد بررسی قرار گیرند تا در صورت رخ 
دادن مشکلات امنیتی از به‌وجود آمدن وقفه در فعالیت‌های کتابخانه‌ای جلوگیری به عمل آید. 


پیشنهادهایی برای پژوهش‌های آبنده 

چنانچه هر یک از مدیران» کارمندان و کاربران کتابخانه‌های مورد مطالعه متناسب با امکانات و 
شرایط فعلی و در نظر گرفتن شرایط آینده موارد امنیتی را رعایت نماینده به‌عبارت دیگر چنانچه 
دستورالعمل‌های مرتبط با مولفه‌های امنیت اطلاعات به طریق صحبح به کار گرفته شود می‌توان امیدوار بود 
امنیت اطلاعات در کتابخانه‌های مورد بررسی به‌طور نسبی رعایت شود. 

توصیه می‌شود علاقه‌مندان به این حیطه موضوعی هر مورد از مولفه‌های ۱۱ گانه استاندارد را 


۸ پژوهش‌های نظری و کاربردی در علم اطلاعات و دانش‌شناسی» دانشگاه فردوسی مشهد سال ۰۷ شماره ۰۱ بهار و تابستان۱۳۹۶ 


تطابق داد و بشود با مقایسه بین این پژوهش و پژوهش‌های آینده نتیجه گیری علمی‌تر و عملی‌تر دریافت 
کرد. این مژلفه‌ها عبارت‌اند از: خط مشی امنیت اطلاعات. سازمان‌دهی امنیت اطلاعات؛ مدیریت منابع» 
امنیت نیروی انسانی» امنیت فیزیکی» مدیریت ارتباطات» کنترل دسترسی» مدیریت حوادث امنیت 
اطلاعات. طرح تداوم کسب و کار مدیریت پیوستگی عملیات و انطباق با قوانین امنیتی. 
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